print(‘g2h’)

Lee-GyuHyeok

I study security and share my knowledge.

Toggle menu

📂 전체 글 수 133 개
Write Up
- bwapp (86)
- THM (7)
- HTB (2)
vulnerability
- Web-vuln (22)
- system-vuln (3)
- Other-Vuln (2)
- Android (5)
Tools
- Tools (5)
Other-Knowledge
- Other-Knowledge (1)

ZIP Slip Vulnerability

취약점은 Path Traversal 취약점의 한 부분으로 아카이브 파일에서 파일을 추출하는 동안 디렉터리를 통과하는 과정에서 발생한다. 이게 무슨 소리냐? 압축된 파일 혹은 아카이브 파일에서 파일명이 절대경로 로 표시된 경로 명으로 되어 있는 경우, Unarchive 되면서...

PermX - WriteUP

HTB PermX

해당 문제는 https://app.hackthebox.com/machines/PermX 에서 확인할 수 있습니다. Editorial 시스템 모의 침투 수행 내용 vHOST 탐색으로 lms하위도메인 식별 Chamilo lms CVE 식별 및 파일 업로드 취약점을 통해 ...

HA Joker CTF

THM HA Joker CTF Pentesting Pentest THM TryHackMe

해당 문제는 https://tryhackme.com/r/room/jokerctf 에서 확인할 수 있습니다. Dreaming 시스템 모의 침투 수행 내용 정보 수집 디렉터리 부르트 포싱으로 /app 경로 확보 pluck CMS 4.7.13 의 CVE가 존재 웹쉘...

Dreaming - WriteUP

THM Dreaming Pentesting Pentest THM TryHackMe

해당 문제는 https://tryhackme.com/r/room/dreaming 에서 확인할 수 있습니다. Dreaming 시스템 모의 침투 수행 내용 정보 수집 디렉터리 부르트 포싱으로 /app 경로 확보 pluck CMS 4.7.13 의 CVE가 존재 웹쉘...

pspy64

Tools attacks ffuf password pentest tool pentest shadow tools tool

pspy 란 무엇인가? 리눅스 시스템에서 실행 중인 프로세스를 실시간 모니터링 및 새로운 프로세스를 감지하는 도구로서, root권한 없이 사용이 가능하며, 시스템의 모든 프로세스를 추적할 수 있다. cron을 사용하지 않아도 cron 과 유사한 반복된 작업을 수행하는 프로세...